Skip to main content

DSGVO-FIT-Paket

DSGVO

Compliance für Datenschutz-Grundverordnung


Die EU-Datenschutz-Grundverordnung (DSGVO) kommt und bringt nachhaltige Veränderungen auch für heimische Unternehmen.


Seit 2016 ist die DSGVO bereits geltendes EU-Recht, bis Mai 2018 muss es in den Mitgliedsstaaten umgesetzt werden. Sie sieht vor, das Recht auf Schutz personenbezogener Daten auf ein einheitliches Niveau in der EU anzuheben. Sie ersetzt die derzeit geltende Datenschutzrichtlinie, die in den EU-Mitgliedsstaaten recht unterschiedlich angewendet wurde.

 

Die DSGVO bringt Änderungen in vielen Bereichen, erfordert Überprüfungs- und Anpassungsmaßnahmen und sie kostet Zeit und Geld. Durch die massiven Strafandrohungen (2% bzw. 4% des weltweiten Jahresumsatzes) ist es unbedingt ratsam, Ihr Unternehmen so bald wie möglich auf DSGVO-Compliance zu überprüfen und den geforderten Standard bis Jahresbeginn 2018 herzustellen:

Müssen die Unternehmen das selbst stemmen? Nein, lassen Sie sich helfen!


Die für die Herstellung von Compliance mit DSGVO zusätzlich notwendigen Ressourcen sind in vielen Unternehmen nicht oder nicht in ausreichendem Maße vorhanden. Alle für die Erfüllung der Vorschriften notwendigen Tätigkeiten können daher extern vergeben werden. Das gilt auch für die Funktion der Datenschutzbeauftragten und die regelmäßig durchzuführenden Audits.

Für die erfolgreiche Umstellung in der knappen Zeit ist es wichtig zu wissen, wie der Ist-Zustand in Ihrem Unternehmen ist. Wir erheben für Sie dabei jene Problemfelder, die für die DSVGO-Compliance relevant sind, wie

  • Physische Sicherheit: Wie sicher ist mein Firmengebäude, wie gesichert der Zutritt zu Geschäftsräumlichkeiten, zu IT-Räumen und welche Notwendigkeiten ergeben sich daraus?  
  • IT-Sicherheit: Wie und wo sind personenbezogene Daten abgelegt und gegen unberechtigten Zugriff geschützt? Wie leicht kann man von außen in Ihre ITSysteme eindringen und Daten stehlen, manipulieren oder zerstören? Werden Zugriffe ausreichend dokumentiert und unberechtigte Zugriffe erkannt?
  • Organisation: Hat Ihr Unternehmen ausreichende ITSecurity-Policies? Welche Arbeitsanweisungen haben Ihre MitarbeiterInnen? Welche Geschäftsprozesse sind DSGVO-relevant? Welche organisatorischen Anpassungen müssen getroffen werden (Auskunftspflichten, Verständigungspflichten, Löschungsrechte)? Reichen Art und der Grad der Dokumentation aus?
  • Externe Dienstleister: Welche Verträge mit externen Dienstleistern für die Haltung und Verarbeitung von personenbezogenen Daten gibt es und erfüllen sie die Compliance-Anforderungen der DSVGO?
  • Problembewusstsein: Welchen Stellenwert hat Datenschutz bei Ihren MitarbeiterInnen?


Nach dieser Analyse wissen Sie im Detail, wo Änderungen notwendig sind, wie viele Ressourcen und welche Skills Sie dafür brauchen. Sie entscheiden, für welchen Part Sie Ihr Unternehmen gerüstet sehen, es selbst zu stemmen. Den Rest erledigen wir.

 

  • Herstellung der Compliance: Stellung von Projektressourcen - der Projektleitung - Übernahme der Gesamtverantwortung für die Projektumsetzung
  • Datenschutzbeauftragter: Übernahme der Rolle und damit der Kontroll- und Informationspflichten an das Management
  • Mitarbeiterschulung: Schulungsunterlagen – Durchführung der Schulung – laufende Schulung (Update, Neueintritte)
  • Audits: Durchführung periodischer Audits – Ableitung der Maßnahmen aus den Audits – Durchführung der Umsetzung der Maßnahmen

 

 

 

Ein Angebot in Kooperation mit

Kaspersky, Softforce, Sophos, 8MAN

 

 

Informationsabbruf

Download Flyer